软件定义广域网络(英语:SD-WAN,来自software-defined networking in a wide area network的缩写),是一系列技术的集合,主要概念是将软件定义网络(SDN)的技术应用在管理广域网络(WAN)。软件定义网络技术使用虚拟化技术,简化资料中心的管理及维运的工作;延伸这个概念,将相关技术应用于广域网络之上,可以简化企业级用户对于广域网络的控管。
透过这项技术,公司可以用低成本的网络存取方式,建立起高效能的广域网络。企业因此可以部分或完全替换掉昂贵的私有广域网络技术,例如MPLS。
概述WAN允许公司远距离扩展其计算机网络,将远程分支机构连接到数据中心和彼此,并提供执行业务功能所需的应用程序和服务。当公司将网络扩展到更远的距离,有时跨越多个运营商的网络时,它们将面临运营挑战,包括网络拥塞,抖动,数据包丢失,甚至服务中断。诸如VoIP呼叫,视频会议,流媒体以及虚拟化应用和桌面等现代应用需要低延迟。带宽要求也在增加,特别是对于具有高清视频的应用。扩展WAN功能可能既昂贵又困难,并且存在与网络管理和故障排除相关的相应困难。
SD-WAN产品旨在解决这些网络问题。通过使用可以控制应用级策略并提供网络覆盖的虚拟化设备来增强甚至替换传统的分支路由器,较便宜的消费级互联网链路可以更像专用电路。这简化了分支机构人员的设置过程。[8] SD-WAN产品可以是物理设备或虚拟设备,可以放置在小型远程和分支机构,大型办公室,企业数据中心以及越来越多的云平台上。
集中控制器用于设置策略和优先级流量。 SD-WAN考虑了这些策略以及路由流量的网络带宽的可用性。这有助于确保应用程序性能满足服务级别协议(SLA)。
历史SD-WAN由多种技术和更新的增强功能组成。 连接远程站点的冗余电信链路可以追溯到20世纪70年代,X.25链路用于远程主机终端接入。这些链接的中央管理更加注重在WAN上的应用交付,在2000年代中期开始流行。SD-WAN结合了这两者,并增加了跨连接点动态共享网络带宽的能力。其他增强功能包括中央控制器,集成分析和按需电路配置,以及基于云的一些网络智能,允许集中的策略管理和安全性。
网络出版物早在2014年就开始使用术语SD-WAN来描述这种新的网络趋势。
特征需求研究公司Gartner将SD-WAN定义为具有以下四个特征:
支持多种连接类型的能力,例如MPLS,帧中继和更高速的LTE无线通信
能够进行动态路径选择,用于负载共享和弹性目的
一个易于配置和管理的简单界面
支持VPN的能力,以及WAN优化控制器,防火墙和Web网关等第三方服务
特点SD-WAN的功能包括弹性,安全性和服务质量(QoS),灵活的部署选项以及简化的管理和故障排除。
灵活性灵活的SD-WAN可减少网络停机时间。该技术必须具有对停机的实时检测和自动切换到工作链路。
服务质量SD-WAN技术通过提供应用级别感知来支持服务质量,为最关键的应用程序提供带宽优先级。这可能包括动态路径选择,在更快的链路上发送应用程序,甚至在两条路径之间拆分应用程序,以通过更快地交付来提高性能。
安全与MPLS相比,SD-WAN支持用于欺骗,身份验证,监控和加密的分层安全工具。SD-WAN通信通常使用IPsec来保护,IPsec是WAN安全的主要内容。
应用优化SD-WAN可以使用缓存来改进应用程序交付,将最近访问的信息存储在内存中以加速将来的访问。
部署选项大多数SD-WAN产品都可作为预先配置的设备使用,放置在数据中心,分支机构和其他远程位置的网络边缘。还有可以在现有网络硬件上运行的虚拟设备,或者可以在Amazon Web Services(AWS)等环境中将设备部署为云上的虚拟设备。这使得企业可以从SD-WAN服务中受益,因为他们将应用程序交付从企业服务器迁移到基于云的服务,例如Salesforce.com和Google应用程序。
管理和故障排除根据Gartner,管理简单性是SD-WAN的关键要求。与一般的网络设备一样,GUI比配置和控制的命令行界面(CLI)方法更受欢迎。其他有益的管理功能包括自动路径选择,通过推送配置更改来集中配置每个终端设备的能力,甚至是真正的软件定义网络方法,可以根据应用程序需求而不是底层硬件集中配置所有设备和虚拟设备。
在线交通工程通过全局网络状态视图,管理SD-WAN的控制器可以根据当前资源使用情况(链接)分配新的传输请求,从而执行仔细的自适应流量工程。例如,这可以通过在控制器上执行传输速率的中央计算和在发送器(端点)处根据这样的速率进行速率限制来实现。
互补技术SD-WAN与WAN优化SD-WAN和WAN优化之间存在一些相似之处,这是用于提高WAN上数据传输效率的技术集合的名称。每个目标都是加速分支机构和数据中心之间的应用交付,但SD-WAN技术还专注于节省成本和提高效率,特别是通过允许更低成本的网络链路来执行更昂贵的租用线路的工作,而WAN优化重点正是在改进数据包传输方面。利用虚拟化技术的SD-WAN辅助WAN优化流量控制,允许网络带宽根据需要动态增长或缩小。 SD-WAN技术和WAN优化可以单独使用,也可以一起使用,一些SD-WAN供应商正在为其产品添加WAN优化功能。
WAN边缘路由器WAN边缘路由器是一种在不同WAN位置之间路由数据包的设备,使企业可以访问运营商网络。它也称为边界路由器,它不像核心路由器,它只在一个网络内发送数据包。通过降低对路由协议的依赖,SD-WAN可以作为覆盖来简化现有WAN边缘路由器的管理。SD-WAN也可能是WAN Edge路由器的替代品。
SD-WAN与混合WANSD-WAN类似于混合WAN,有时这些术语可以互换使用,但它们并不相同。混合WAN由不同类型的连接类型组成,并且可能具有软件定义网络(SDN)组件,但不必具有。1
测试和验证由于SD-WAN控制器没有标准算法,因此设备制造商各自使用自己的专有算法来传输数据。 这些算法确定哪个流量指向哪个链路以及何时将流量从一个链路切换到另一个链路。 鉴于可用于软件和硬件SD-WAN控制解决方案的广泛选项,必须在部署之前在实验室环境中的实际条件下对其进行测试和验证。
有多种解决方案可用于测试目的,从可以应用指定网络损伤的专用网络仿真设备到正在测试的网络,以便可靠地验证性能,到基于软件的解决方案。2
市场IT网站Network World将SD-WAN供应商市场分为三组:已建立的网络供应商,他们正在为其产品添加SD-WAN产品,开始将SD-WAN功能集成到其产品中的WAN专家,以及专注于SD-WAN市场。
另外,Nemertes Research的市场概述将SD-WAN供应商分为基于其原始技术空间的类别,并且是“纯播放SD-WAN提供商”,“广域网优化供应商”,“链路聚合供应商”和“一般网络供应商。“虽然Network World的第二类(专注于SD-WAN市场的初创公司)通常相当于Nemertes的”纯播放SD-WAN提供商“类别,但Nemertes提供了更详细的视图。预先存在的WAN和整体网络提供商。
此外,Nemertes Research还描述了SD-WAN市场的网络内部,描述了进入SD-WAN市场的连接提供商的市场战略。这些提供商包括“网络即服务供应商”,“运营商或电信运营商”,“内容交付网络”和“安全WAN提供商”。
一些在线资源,包括网络技术播客“Packet Pushers”,保留了现有SD-WAN供应商的最新列表
本词条内容贡献者为:
孔祥杰 - 副教授 - 大连理工大学软件学院